Android biztonsági hibajavítások – 2017. augusztus


2017. augusztus 10. 06:58

CH azonosító

CH-14181

Angol cím

Android Security Bulletin – August 2017

Felfedezés dátuma

2017.08.06.

Súlyosság

Kritikus

Érintett rendszerek

Android

Érintett verziók

Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 és előtte

Összefoglaló

A Google Android számos közepes, magas és kritikus kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva tetszőleges kód futtatható az érintett rendszereken.

Leírás

A Google több sérülékenységet javított, amelyeket kihasználva tetszőleges kód futtatására nyílhat lehetőség.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

execute arbitrary code
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: source.android.com
CVE-2017-0712 - NVD CVE-2017-0712
CVE-2017-0713 - NVD CVE-2017-0713
CVE-2017-0714 - NVD CVE-2017-0714
CVE-2017-0715 - NVD CVE-2017-0715
CVE-2017-0716 - NVD CVE-2017-0716
CVE-2017-0718 - NVD CVE-2017-0718
CVE-2017-0719 - NVD CVE-2017-0719
CVE-2017-0720 - NVD CVE-2017-0720
CVE-2017-0721 - NVD CVE-2017-0721
CVE-2017-0722 - NVD CVE-2017-0722
CVE-2017-0723 - NVD CVE-2017-0723
CVE-2017-0745 - NVD CVE-2017-0745
CVE-2017-0724 - NVD CVE-2017-0724
CVE-2017-0725 - NVD CVE-2017-0725
CVE-2017-0726 - NVD CVE-2017-0726
CVE-2017-0727 - NVD CVE-2017-0727
CVE-2017-0728 - NVD CVE-2017-0728
CVE-2017-0729 - NVD CVE-2017-0729
CVE-2017-0730 - NVD CVE-2017-0730
CVE-2017-0731 - NVD CVE-2017-0731
CVE-2017-0732 - NVD CVE-2017-0732
CVE-2017-0733 - NVD CVE-2017-0733
CVE-2017-0734 - NVD CVE-2017-0734
CVE-2017-0735 - NVD CVE-2017-0735
CVE-2017-0736 - NVD CVE-2017-0736
CVE-2017-0737 - NVD CVE-2017-0737
CVE-2017-0738 - NVD CVE-2017-0738
CVE-2017-0739 - NVD CVE-2017-0739
CVE-2017-0740 - NVD CVE-2017-0740
CVE-2017-10661 - NVD CVE-2017-10661
CVE-2017-0750 - NVD CVE-2017-0750
CVE-2017-10662 - NVD CVE-2017-10662
CVE-2017-10663 - NVD CVE-2017-10663
CVE-2017-0749 - NVD CVE-2017-0749
CVE-2017-0741 - NVD CVE-2017-0741
CVE-2017-0742 - NVD CVE-2017-0742
CVE-2017-0746 - NVD CVE-2017-0746
CVE-2017-0747 - NVD CVE-2017-0747
CVE-2017-9678 - NVD CVE-2017-9678
CVE-2017-9691 - NVD CVE-2017-9691
CVE-2017-9684 - NVD CVE-2017-9684
CVE-2017-9682 - NVD CVE-2017-9682
CVE-2017-0744 - NVD CVE-2017-0744
CVE-2017-9679 - NVD CVE-2017-9679
CVE-2017-9680 - NVD CVE-2017-9680
CVE-2017-0748 - NVD CVE-2017-0748
CVE-2017-9681 - NVD CVE-2017-9681
CVE-2017-9693 - NVD CVE-2017-9693
CVE-2017-9694 - NVD CVE-2017-9694
CVE-2017-0751 - NVD CVE-2017-0751
CVE-2017-9692 - NVD CVE-2017-9692

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »